この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
このドキュメントは、標準化された安全でセキュアな方法でコネクテッド ビークルからデータ、集約された情報、および機能 (リソース) にアクセスするためのさまざまな関係者のニーズに対応するために作成されました。フレームワークは、OAuth 2.0 および OpenID Connect 1.0 (ISO 20078-3 を参照) に基づいて現在広く使用されている IT アプローチを適応させることにより、インターネットを介して複数の関係者によって使用される相互運用可能な Web サービス用に定義されています。
いくつかの国で個人データ保護の権利が強化されているため、このドキュメントでは、Web サービスを介してパーソナライズされた車両データ、情報、または機能にアクセスする際のデータ保護とデータ プライバシーの問題を処理するための一般的な方法も定義し、推奨しています。
ISO 20078 シリーズは、車両メーカー (VM) が自社の車両にテレマティクス サポートを組み込み、車両データ、情報、および機能を VM バックエンド システムで利用できるようにしているという事実によってサポートされています。意図したサービス目標を達成するために、相互運用可能な Web サービスを介して既存のインフラストラクチャを (再) 使用できます。このような Web サービスにより、サードパーティは、VM が使用するのと同じ方法でインフラストラクチャを (再) 使用できます。
注Web サービス インターフェイスは、このドキュメントよりも前の VM で利用可能であり、提供されていましたが、特に認証と承認に関する VM の標準化の欠如により、サード パーティがいくつかの異なる VM 実装に対応し、設計するという事実につながりました。
ISO 20078 シリーズは、Web サービスを使用するアプリケーションまたはサービスに適用されます。
ISO 20078 シリーズは、特定のアプリケーション、リソース定義、または XML/JSON スキーマの要件をカバーしていません。これらは、特定のアプリケーションまたはユースケースで説明されています。たとえば、ISO 20080 リモート診断サポートを参照してください。
この文書、ISO 20078-1 は、ISO 20078 シリーズで使用されるすべてのエンティティと役割を定義しています。提供側がリソースを定義する方法を標準化します。リソース カテゴリに応じて、提供側はさまざまな種類の識別子を使用します。このようなリソースは、直接またはコンテナーを介して公開できます。また、JSON や XML など、Web サービスでリソースを表すさまざまな方法についても説明します。
ISO 20078-2 は、リソース (URI) へのアクセスを可能にする共通の通信プロトコルの使用法を定義します。これにより、トランスポート層セキュリティ上のハイパーテキスト転送プロトコル (HTTP) を使用して、アクセス側が提供側の Web サービスを介してリソースにアクセスする方法が標準化されます ( TLS);つまり、HTTP セキュア (HTTPS) Representational State Transfer (REST) は、データ、集約された情報、および機能 (リソース) を表す共通の方法を使用するために選択されます。
ISO 20078-3 は、Web サービスのセキュリティ モデルを標準化します。これには、承認ポリシーに含まれるさまざまな役割やエンティティが含まれます。 3 つの役割が定義されています: 提供側の ID プロバイダー、承認プロバイダー、およびリソース プロバイダーです。追加の役割は、アクセス側とリソース所有者です。リソース所有者は、そのリソースを担当します。ロール モデルは、OAuth 2.0 および OpenID Connect 1.0 互換フレームワークのリファレンス実装として定義されています。
ISO/TR 20078-4 は、このドキュメント、ISO 20078-2, および ISO 20078-3 を、定義されたすべての役割とエンティティの相互作用を表示するための論理プロセスによって要約しています[4] 。アクセスするパーティの登録、認証、認可のプロセスは、前のパートで設定された要件によって決定されます。説明されているプロセスには、エンティティ間の登録、アクセスの許可、拒否、無視、取り消し、およびコンテナー管理の可能性が含まれます。
このドキュメントでは、エンティティは、車両、ECU, ドライバーとフリート、ExVe バックエンドのサーバーなどを表す基本的なオブジェクトとして定義されています。ロールはエンティティのグループとして定義され、相互作用を可能にする関係を持ちます。たとえば、「提供側」(ExVe バックエンド) は「アクセス側」(サービス実装者) にリソース (ECU データ) を提供します。
図 1 — ISO 20078 シリーズのビジョンの概略図
| ISO 20078-1 コンテンツ | TU — 車両統合テレマティクス ユニット |
| ISO 20078-2 アクセス | LOG — アクセス、イベント、障害、および侵入を記録します |
| ISO 20078-3 セキュリティ | APP および WEB — アプリケーションおよび Web サービス |
| ISO/TR 20078-4 コントロール | 利害関係者 — 顧客、当局、VM, サードパーティ |
ExVe Web サービスは、主にリソース プロバイダーとして機能する車両メーカー (「提供者」) の ExVe バックエンド システムと組み合わされた道路車両で構成されます。これにより、主にサービス/アプリケーション プロバイダー (「アクセス パーティー」) として機能するサード パーティと自動車メーカーの両方が、インターネット経由で提供されるリソースにアクセスできます。図 1 を参照してください。
コンテナーの概念も導入され、単一のアクセス側の目的のためにリソースをグループ化できます。コンテナーは、(データ) プライバシー バイ デザインが適用される推奨ソリューションです。
ロギング (図 1 の LOG) は、あらゆる IT ソリューションの重要な部分です。ただし、特定の IT バックエンド インフラストラクチャに強く依存する可能性があるため、ISO 20078 シリーズの範囲内とは見なされません。
リソース (URI) の表現には、JSON (推奨) または XML が使用されます。
ISO 20078 シリーズでは、一般に、表 1 に示す通信および承認プロトコルに基づくフレームワークが定義されています。これらのテクノロジは、リソースを共有する個々の Web サービスの実装に使用できるため、アクセス側で任意のサービスまたはアプリケーションを実装できます。ドメイン。
表 1 —使用される情報技術のリスト
| トランスポート プロトコル | HTTP 1.1 (またはそれ以降のバージョン) over TLS 1.2 (またはそれ以降のバージョン) |
| サービスデザイン | RESTful |
| データ形式 | JSON (推奨) |
| XML | |
| 認可 | OAuth 2.0 (またはそれ以降のバージョン) と互換性のあるフレームワーク |
| エンドユーザー認証 | OpenID Connect 1.0 (またはそれ以降のバージョン) と互換性のあるフレームワーク |
Introduction
This document was developed to address the needs of different parties to access data, aggregated information and functionalities (resources) from connected vehicles in a standardized, safe and secure way. A framework is defined for interoperable web services used by several parties via the internet by adapting current and widely used IT approaches based on OAuth 2.0 and OpenID Connect 1.0 (see ISO 20078-3).
As personal data protection rights are becoming stronger in several countries, this document also defines and recommends common methods to handle data protection and data privacy issues when accessing personalized vehicle data, information or functionalities via web services.
The ISO 20078 series is supported by the fact that vehicle manufacturers (VM) include telematics support for their vehicles, making vehicle data, information and functionalities available at their VM backend system. Thus, instead of installing additional third-party telematics equipment in the vehicle to achieve intended service goals, the already existing infrastructure can be (re)used via interoperable web services. Such web services allow a third party to (re)use the infrastructure in same manners as the VM uses it.
NOTE Web service interfaces have been available and have been offered by VMs previous to this document but lack of standardization over the VMs, especially on authentication and authorization, led to the fact that third parties accommodate and design for several different VM implementations.
The ISO 20078 series is applicable for any application or service that intends to use web services.
The ISO 20078 series does not cover requirements for specific applications, resource definitions or XML/JSON schemas. These are described in the specific application or use case; e.g. see ISO 20080 remote diagnostics support.
This document, ISO 20078-1, defines all entities and roles that are used over in the ISO 20078 series. It standardizes how an offering party defines resources. Depending on resource category, the offering party uses different kind of identifiers. Such resources can be exposed directly or through containers. It also describes different ways of representing resources in web services, such as JSON and XML.
ISO 20078-2 defines the usage of a common communication protocol that enables access to resources (URIs), thereby standardizing how an accessing party can access resources via web services of an offering party, using Hypertext Transfer Protocol (HTTP) over Transport Layer Security (TLS); i.e. HTTP secure (HTTPS). The Representational State Transfer (REST) is selected for using a common way to represent data, aggregated information, and functions (resources).
ISO 20078-3 standardizes the security model of the web services, including different roles and entities involved in an authorization policy. Three roles are defined: identity provider, authorization provider and resource provider at the offering party. Additional roles are the accessing party and the resource owner. The resource owner is in charge of its resources. The role model is defined as a reference implementation of OAuth 2.0 and OpenID Connect 1.0 compatible frameworks.
ISO/TR 20078-4 summarizes this document, ISO 20078-2, and ISO 20078-3 by logical processes for displaying the interaction of all defined roles and entities[4]. The processes of registration, authentication, and authorization of an accessing party are determined by the requirements set by previous parts. The processes described include registration between the entities, granting, denying, ignoring and revoking access as well as container management possibilities.
In this document, entities are defined as the fundamental objects that represent, for example, vehicles, ECUs, drivers and fleets, and servers at an ExVe backend. Roles are defined as a grouping of entities and have relationships that allow for an interaction; e.g. the “offering party” (ExVe backend) offers resources (ECU data) to an “accessing party” (service implementer).
Figure 1—Schematic presentation of the vision of the ISO 20078 series
| ISO 20078-1 Content | TU — vehicle integrated telematics unit |
| ISO 20078-2 Access | LOG — records access, events, failures, and intrusions |
| ISO 20078-3 Security | APP and WEB — application and web services |
| ISO/TR 20078-4 Control | Stakeholders — customer, authorities, VM, third party |
ExVe web services are comprised of road vehicles combined with the ExVe backend system of the vehicle manufacturer (the “offering party”), mainly acting as a resource provider. This enables for both a third party and a vehicle manufacturer, mainly acting as a service/application provider (the “accessing party”) to access offered resources via the internet; see Figure 1.
The concept of containers is also introduced which allows resource grouping for a single accessing party purpose. Containers are a recommended solution where (data) privacy by design applies.
Logging (LOG of Figure 1) is an important part of any IT solution. It is, however, not considered within the scope of the ISO 20078 series due to potentially strong dependencies on certain IT backend infrastructures.
JSON (recommended) or XML are used for representation of resources (URIs).
The ISO 20078 series defines in general a framework based on the communication and authorization protocols listed in Table 1. Those technologies can be used for implementation of individual web services to share resources and, therefore, allow for any service or application implementation on the accessing party domain.
Table 1—List of used information technologies
| Transport protocol | HTTP 1.1 (or later version) over TLS 1.2 (or later version) |
| Service design | RESTful |
| Data format | JSON (recommended) |
| XML | |
| Authorization | An OAuth 2.0 (or later version) compatible framework |
| End user authentication | An OpenID Connect 1.0 (or later version) compatible framework |